Cisco Connected Mobile Experiences Change Password API privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
4.1$0-$5k0.00

Odkryto lukę w Cisco Connected Mobile Experiences. Dotknięta jest nieznana funkcja w komponencie Change Password API. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na spójność.

Informacja o podatności została opublikowana w dniu upubliczniona 2021-08-05 jako cisco-sa-cmx-GkCvfd4. Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta jest zwana CVE-2021-1522. Luka jest łatwa do wykorzytania. Możliwe jest zdalne zainicjowanie ataku. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Aktualizacja eliminuje tę podatność.

Produktinfoedytować

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-255
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: tools.cisco.com

Oś czasuinfoedytować

2020-11-13 CVE przypisany
2021-08-05 +264 dni Raport opublikowany
2021-08-05 +0 dni Wpis VulDB utworzony
2021-08-08 +3 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Sprzedawca: https://www.cisco.com/

Raport: cisco-sa-cmx-GkCvfd4
Status: Potwierdzone

CVE: CVE-2021-1522 (🔒)

Wpisinfoedytować

Stworzono: 2021-08-05 06:58
Aktualizacje: 2021-08-08 08:26
Zmiany: (1) source_cve_cna
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: . Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!